«Gli accorgimenti operativi sono molteplici», ha spiegato in una nota Stefano Petrussi, avvocato e partner di Floreani Studio Legale Associato. A cominciare da…

Quali sono gli adempimenti di compliance Gdpr che gli intermediari assicurativi di primo livello devono considerare nella costruzione ed elaborazione dei propri siti web?

«Gli accorgimenti operativi che si devono considerare sono molteplici», ha spiegato in una nota Stefano Petrussi, avvocato e partner di Floreani Studio Legale Associato, «e vanno ad aggiungersi agli obblighi di pubblicazione delle informazioni cui all’articolo 79 del Regolamento Ivass n. 40/2018 e di pubblicazione dei materiali informativi previsti dalla normativa vigente, in conformità con il principio di “accountability”».

In sintesi, gli elementi principali da considerare alla luce della recente giurisprudenza del Garante privacy, ha sottolineato Petrussi, sono questi:

• verificare l’installazione del  protocollo di rete «https» («HyperText Transfer Protocol over Secure Socket Layer»);
• pubblicare in home page, ovvero in una apposita pagina direttamente accessibile dalla home page, la privacy policy;
• effettuare il cookie assessment e a seconda dei cookie utilizzati (cookie tecnici e/o di marketing/profilazione), fornire l’informativa sui cookie  e richiedere il consenso per l’utilizzo dei cookie;
• pubblicare specifiche informative ed elaborare form di raccolta dei consensi per la sezione “Contatti” o per l’iscrizione al servizio di newsletter;
• raccogliere la liberatoria Gdpr prima di pubblicare le immagini/video dei soggetti ripresi nella sezione “Team/chi siamo”;
• non utilizzare i cosiddetti “modelli oscuri” (dark patterns) che, attraverso interfacce grafiche potenzialmente ingannevoli, “spingono” l’utente a prestare il consenso al trattamento dei dati per finalità di marketing e alla comunicazione dei dati a terzi per tale finalità. 

© RIPRODUZIONE RISERVATA